<?php
/*
*** 给字符加斜杠;
*/
function add_quote($str){   
  if(!get_magic_quotes_gpc()){
  		 if(is_array($str)){
  			for($i=0;$i<count($str);$i++){
				$str[i]=addslashes($str[i]);
			}
  		 }else{
		     $str=addslashes($str);
		 }
  }else{
       $str=$str;
  }
  return $str;
}
/*
*** 给字符去除斜杠;
*/
function del_quote($str){   
  if(!get_magic_quotes_gpc()){
  		 if(is_array($str)){
  			for($i=0;$i<count($str);$i++){
				$str[i]=stripslashes($str[i]);
			}
  		 }else{
		     $str=stripslashes($str);
		 }
  }else{
       $str=$str;
  }
  return $str;
}

/*
*** 处理数据库操作关键字;
*/
function dowith_sql($str)
{
    $refuse_str="and|or|select|update|from|where|order|by|*|delete|'|insert|into|values|create|table|database";
    $arr=explode("|",$refuse_str);
    for($i=0;$i<count($arr);$i++)
    {
        $replace="[".$arr[$i]."]";
        $str=str_replace($arr[$i],$replace,$str);
    }
    return $str;
}
/*
*** 反处理数据库操作关键字;
*/
function show_sql_keyword($str)
{
    $refuse_str="and|or|select|update|from|where|order|by|*|delete|'|insert|into|values|create|table|database";
    $arr=explode("|",$refuse_str);
    for($i=0;$i<count($arr);$i++)
    {
        $replace="[".$arr[$i]."]";
        $str=str_replace($replace,$arr[$i],$str);
    }
    return $str;
}

?>